解析:DAO的优点和缺点_WEB:比特币是稳定币吗为什么

随着加密领域和区块链世界的不断成熟,许多引人注目的用例正在接受考验。

今天我们看一下DAO。虽然DAO看起来有很多希望,但与其他通信和管理层次结构一样,这种方法也有优点和缺点。

如果想知道DAO是做什么的,或者想知道构建DAO是否是我们特定业务目标的正确选择,本文可能会提供一些帮助。

什么是DAO?

尽管它最近才开始成为家喻户晓的名字,但第一个DAO实际上是在2016年创建的。以下是Investopedia如何解释第一个DAO的起源的叙述:

“最初的DAO是一个被设计成自动化和去中心化的组织。它是一种风险投资基金,基于开源代码,没有典型的管理结构或董事会。

为了完全去中心化,DAO不隶属于任何特定的民族或国家,尽管它使用了以太坊网络。为什么要建立一个像DAO这样的组织呢?DAO的开发者相信,通过将决策权交给自动化系统和众包流程,他们就可以消除人为错误或人为操纵投资者资金的风险。”

Numen发布微软漏洞解析,黑客可通过该漏洞获取Windows完全控制权:6月9日消息,安全机构 Numen Cyber Labs 发布微软 win32k 提权漏洞解析。Numen 表示,该漏洞系 win32k 提权漏洞,是微软 Windows 系统层面的漏洞。通过该漏洞,黑客可获取 Windows 的完全控制权。

Numen 指出,win32k 漏洞历史众所周知。但在最新的 windows11 预览版中,微软已经在尝试使用 Rust 重构该部分内核代码。未来该类型的漏洞在新系统可能被杜绝。

此前报道,5 月,微软发布的补丁更新解决了 38 个安全漏洞,其中包括一个零日漏洞。[2023/6/9 21:25:55]

通过使用区块链,DAO被构造成任何拥有投票权的人都可以投票并帮助确定项目或公司的方向。

去中心化和自治被广泛认为是Web3理念的关键组成部分,因此,DAO希望为那些在以消费者为中心的环境中构建产品的人提供一个令人信服的案例。

理论上,DAO允许企业或实体在最真实的意义上由一群支持者来运营,而没有任何个人拥有最终的发言权。DAO的基础是引入了代币,可用于对各种改进或协议进行投票。

Beosin:Avalanche链上Platypus项目损失850万美元攻击事件解析:2月17日,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、 预警与阻断平台监测显示,Avalanche链上的Platypus项目合约遭受闪电贷攻击,Beosin安全团队分析发现攻击者首先通过闪电贷借出4400万USDC之后调用Platypus Finance合约的deposit函数质押,该函数会为攻击者铸造等量的LP-USDC,随后攻击者再把所有LP-USDC质押进MasterPlatypusV4合约的4号池子当中,然后调用positionView函数利用_borrowLimitUSP函数计算出可借贷余额,_borrowLimitUSP函数会返回攻击者在MasterPlatypusV4中质押物品的价值的百分比作为可借贷上限,利用该返回值通过borrow函数铸造了大量USP(获利点),由于攻击者自身存在利用LP-USDC借贷的大量债务(USP),那么在正常逻辑下是不应该能提取出质押品的,但是MasterPlatypusV4合约的emergencyWithdraw函数检查机制存在问题,仅检测了用户的借贷额是否超过该用户的borrowLimitUSP(借贷上限)而没有检查用户是否归还债务的情况下,使攻击者成功提取出了质押品(4400万LP-USDC)。归还4400万USDC闪电贷后, 攻击者还剩余41,794,533USP,随后攻击者将获利的USP兑换为价值8,522,926美元的各类稳定币。[2023/2/17 12:12:32]

自2016年以来,随着数以百计的DAO被创建,开发人员教育的大幅增加,越来越多的开发人员和业务构建者正在考虑使用DAO进行运营。

Beosin解析Reaper Farm遭攻击事件:_withdraw中owner地址可控且未作任何访问控制:8月2日消息,据 Beosin EagleEye 安全舆情监控数据显示,Reaper Farm 项目遭到黑客攻击,Beosin 安全团队发现由于_withdraw 中 owner 地址可控且未作任何访问控制,导致调用 withdraw 或 redeem 函数可提取任意用户资产。攻击者(0x5636 开头)利用攻击合约(0x8162 开头)通过漏洞合约(0xcda5 开头)提取用户资金,累计获利 62 ETH 和 160 万 DAI,约价值 170 万美元,目前攻击者(0x2c17 开头)已通过跨链将所有获利资金转入 Tornado.Cash。[2022/8/2 2:54:18]

DAO的优点

DAO提供了许多好处,对于特定的用例,我们可以寄希望于这些好处会随着时间的推移而增加。随着区块链技术变得对用户更加友好,更多的用户将能够在不受当前技术知识限制的情况下积极参与DAO。

BitDNS入选火种源计划,将为BitCherry生态应用提供域名解析服务:据官方消息,2021年4月14日,BitDNS成为首批加入BitCherry分布式商业生态的合作伙伴。BitDNS将为BitCherry链上应用提供分布式域名解析服务,实现一键去中心化,帮助企业和个人用户更加便捷、安全的参与数字资产交易,管理链上价值数据信息。BitCherry将携手BitDNS打造去中心化的网络生态系统,建立安全便捷的链上分布式商业生态体系。[2021/4/14 20:18:34]

让我们来看看其中的一些好处。

去中心化

根据设计,DAO的目标是尽可能的去中心化。虽然不管多么努力都很难达到100%的去中心化,但去中心化的自治组织强调的是由集体而不是任何个人驱动。

一般来说,在一家上市公司中,最终发号施令的是CEO和董事会,而用户或客户可能没有太多发言权。

例如,越来越多的人认为,许多从事零售工作的员工挣的工资无法维持生活。如果零售商店是以DAO的方式运营的,用户可以投票决定他们认为的公平的薪酬。

动态 | 基于共治链的共治根域名解析架构发布:据光明网消息,在日前由国家互联网信息办公室指导、中国互联网络信息中心(CNNIC)主办的中国互联网基础资源大会上,中国互联网络信息中心主任曾宇发布了基于共治链的共治根域名解析架构。中国互联网络信息中心(CNNIC)作为我国国家顶级域名注册管理机构,负责国家网络基础资源的运行管理和服务,从2016年开始,开展区块链技术在域名领域应用的研究,验证了运用区块链技术进行域名数据管理的可行性。在此基础上,联合多家单位设计了基于共治链的共治根新型域名解析系统架构。[2019/7/3]

对于DAO,参与者对组织的方向有更大的发言权。虽然投票权可以在DAO中加权,但与领导力决定公司方向的更传统的业务相比,权力显着降低。?

DAO为参与者提供“参与游戏”的机会

允许DAO蓬勃发展的部分潜在机制是每个参与者都有一些“参与游戏”的机会。

首先,使用治理代币的DAO要求用户销毁或使用他们的代币来投票,这将鼓励DAO对每一票都进行深思熟虑。治理代币实质上给予用户影响DAO未来的能力。?

其次,区块链上的每一次投票都是公开的,这意味着每次用户投票时,他们的声望都是在线的,并且完全公开显示。根据上面提到的员工工资的例子,在投票之后,谁希望保持员工工资不变,谁支持全公司加薪就会很清楚了。

虽然不是万无一失,但这种字面和象征性的成本鼓励了深思熟虑的投票,减少了“坏主意”的横行。

社区驱动

DAO还有一个好处,那就是可以方便世界各地的社区连接起来,共同构建繁荣的愿景。通过互联网连接和治理代币,几乎所有人都可以参与构建Web3的未来。无论这是在塑造像ENS这样的域名的未来,还是创造一种赚取加密货币的流行玩法,DAO对过去可能有机会参与的个人都是开放的。

此外,就像拥有公司的股票一样,参与DAO会给我们一种所有权,来进一步推动创新,甚至是得到经济回报。

DAO的缺点

虽然DAO有很多好处,但也有一些重要的缺点需要考虑。

降低了决策速度

特别是,作为DAO,让每个人及时地对提案进行投票可能是一个挑战。由于不同的时区和投资者的优先级不同,让DAO参与者了解最新情况并参与其中可能是一项挑战。

虽然有办法解决这个问题,但如果每个决定都需要由大多数人投票表决,协调可能是一个挑战。选择DAO作为组织业务工具的人,必须非常精通这种基于特定结构进行决策的方法。特别是在快节奏的Web3环境中,速度是长期成功的关键。有时候,让领导层迅速做出决定是前进的最佳途径。

自行车棚效应

DAO的社区驱动效应可能是福也可能是祸。虽然DAO允许更多用户平等地参与决策,但这是以所谓的自行车棚效应为代价的。

正如DecisionLab解释的那样,“自行车棚,也被称为帕金森氏琐碎定律,描述的是我们倾向于把过多的时间花在琐碎的小事上,而忽略重要的事情。”

FarnamStreet分享了一个很好的例子:

“琐碎法则”指出,在一个组织中,花在讨论一个问题上的时间,与其在整个计划中的实际重要性成反比。主要的、复杂的问题得到的讨论最少,而简单的、次要的问题得到的讨论最多。

帕金森氏琐碎定律也被称为“自行车棚”,帕金森用这个故事来说明它。他让读者想象一个金融委员会会议来讨论一个三个议程。如下:

建一座耗资1000万英镑的核电站的提案

一个350英镑的自行车棚的提案

每年21英镑的咖啡预算提案

会发生什么呢?委员会最终在很短的时间内审议了核电厂的提案。它对任何人来说都太先进了,以至于不能真正深入研究细节,而且大多数成员一开始就不太了解这个主题。其中一个成员不知道如何向其他人解释。另一位委员提出了重新设计的提案,但这似乎是一个巨大的任务,委员会的其他成员拒绝考虑。

DAO是否应该讨论实现一个更技术化的协议,以疏远当前用户为代价获得更多收益?还是需要更新logo的颜色?

“自行车棚会对个人生产力产生负面影响,因为它会导致我们不能有效地管理时间,”DecisionLab写道。

虽然没有任何结构可以免受自行车棚效应的影响,但DAO更容易受到人类偏见的负面影响。

安全

虽然理论上只需几行代码就可以启动DAO,但安全性仍然是一个问题,因为它需要大量的技术专业知识来实现。考虑到运行良好的DAO需要庞大的技术栈才能有效地操作,保持最佳安全的状态可能会非常繁琐和昂贵。此外,DAO的许多参与者选择保持匿名,这造成了另外的安全风险。

虽然运行DAO所需的工具在不断改进,但它们没有强大的安全基础,DAO可能会被利用或者面临其他更糟糕的风险。虽然多重签名可以大大降低资金被滥用的风险,但没有什么是肯定的,尤其是在加密的狂野西部。

例如,一个用户界面漏洞帮助黑客利用BadgerDAO获得了1.2亿美元的收益。核心贡献者Tritium告诉Decrypt,“看起来一群用户对漏洞地址设置了许可,允许该地址操纵金库的资金。”

从Discord上的钓鱼尝试到利用用户界面,在线威胁仍然真实存在,因为线上有很多钱。幸运的是,构建DAO未来的人们也依旧把安全性看成是重点,并且可能在足够长的时间内得到显著改进。

DAO的光明未来

尽管DAO在未来几年将不可避免地面临挫折,但几十个项目和企业已经使用了这种有前景的结构。

企业家有足够的机会让世界各地的建设者参与进来。

我们将继续看到新颖独特的DAO用例,涵盖音乐、美术、购买高价值资产等。

虽然在DAO解决它们的问题之前,我们还有很长的路要走,但我们离体育迷们联合起来购买一支运动队或投资者购买空地,让参与者对应该建设什么有发言权的事情已经不远了。

如果不构建和部署构成组织骨干的智能合约,就无法启动DAO。

如果我们想了解如何连接到区块链并部署DAO智能合约,可以看看Alchemy,或许会很有帮助。

Source:https://www.web3.university/article/the-pros-and-cons-of-building-a-dao

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-7:355ms